PHP中動態HTML的輸出技術

你可以在php程式中的任何地方使用
echo "hello world!";
來輸出你想輸出的內容。

不過你將遇到以下麻煩：

1 -
當你試圖在hello和world之間加入兩個（或兩個以上）空格，
你使用：
echo "hello world!";
你得到的輸出還是一個空格，或者你在行首加入一個空格，
你的空格也將被忽略。

2 -
更糟的是輸出使用者輸入的內容時，有心或無意的使用者輸入將
使你的輸出變的一團糟，甚至給其他使用者帶來麻煩。
比如：



如果使用者輸入中有不止一行的內容，那麼你如果簡單地
echo $in_txt;
使用者的換行將被忽略。

3 -
還是上面的例子，大部分情況我們不希望使用者輸入html
代碼，因為你不知道使用者會輸入什麼。
使用者甚至可以寫一段代碼使你網站所有的使用者死機。
當然你不希望那樣，但是你如果簡單地
echo $in_txt;
就不可能避免。



解決方案：
對於1，可以使用ereg_replace(" {2}","$nbsp; ",$in_txt)
兩個在一起的空格將變成兩個空格的轉義符（$nbsp）。

對於2，nl2br($in_txt)是最好的選擇，這樣所以的換行就換成
"
"了。

對於3，安全地顯示使用者輸入的html代碼，php中也有專門的函數。
htmlspecialchars($in_txt)就可以了。


另外，如果$in_txt是從MySQL資料庫中提出的，那麼他在以前插入時
一定要使用addslashes()，相應的，取出時就一定要stripslashes()。

總結：
如果$in_txt是使用者輸入的文本，一般可以這樣輸出：
echo ereg_replace(" {2}","　",nl2br(htmlspecialchars(stripslashes($in_txt))));

